lunes, 20 de agosto de 2018

Hacking de tu ordenador sin saber tu password con un simple USB Booteado

Hay una técnica que, aunque sea muy absurda, funciona muy bien. Muchas veces puede que tengamos, por la razón que sea, el ordenador de una persona delante nuestra y esa persona no está y sabemos que va a tardar unos cuantos minutos. No obstante, nos encontramos con que su ordenador está bloqueado y no tenemos ni idea de la password ¿Qué podemos hacer para obtener acceso a sus datos?



Cuando pregunto esto me encuentro cosas muy locas como descargar una ISO de Windows Password Recovery, pero eso es enrevesado, hay una solución aún más simple y efectiva. Lo único que tenemos que hacer es apagar el ordenador que tenemos delante -si es que no estaba apagado ya- y cuando arranque, pulsar rápido F2 para que nos salte la BIOS y ahí decimos que arranque primero con un USB.

Ahí es cuando entra en acción nuestro USB Booteado con Kali Linux (o cualquier otro Sistema Operativo) e insertarlo en uno de los puertos USB del ordenador e iniciarlo. Arrancará el ordenador con el sistema operativo en Live. Es importante mencionar que no nos pedirá password para entrar, por lo que cuando cargue el S.O. en Live, ya podremos seguir con el ataque.


Pues bien, esto es tan simple como irnos a "Other Locations" y como el disco duro del equipo no lo hemos tocado, pues el Live OS se ejecuta sobre el procesador, nos encontraremos con el disco duro del ordenador en el sda2. Doble click et voilá.


Este es el escritorio de mi ordenador por repuesto con Windows...bueno, ya no porque le me he cansado y le he metido Debian 9.5.0 y ya hasta el ordenador de repuesto lo tengo con GNU/Linux.

El ataque es muy simple y fácil de realizar siempre y cuando la víctima no tenga el ordenador cifrado, y es aquí donde acciones tan tontas como cifrar el ordenador cobran sentido y es por esto que es importante, ya que antes de que el atacante pueda pulsar F2 tendrá que introducir la contraseña de cifrado.

No obstante, no todo el mundo cifra sus equipos, por lo que este ataque tan simple es realmente peligroso, ya que te saltas la protección por contraseña que los usuarios puedan establecer en sus equipos. A un atacante le bastaría con un USB Booteado para efectuar el ataque y un disco duro externo para pasarse ahí los datos de la víctima. Simple y peligroso.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...